Pssst… questo è un articolo… segreto! | Blog Wadsl
crittografia

Pssst… questo è un articolo… segreto!

I segreti fanno parte della natura umana. Ciò è vero tanto nella sfera personale degli individui, quanto in ambito internazionale e militare.

Enigma

La macchina Enigma, progettata da Alan Turing

Enigma

E’ innegabile infatti che il possesso della macchina Enigma  fu un enorme vantaggio durante la Seconda Guerra Mondiale, in quanto consentì ai Tedeschi di scambiare strategiche comunicazioni militari senza correre il rischio di essere compromessi.

E’ altrettanto indubbio che gli esiti di quel conflitto furono in parte determinati dall’ingegno di Alan Turing, che riuscì in seguito a decifrare le comunicazioni crittografate da Enigma e quindi a conoscere in anticipo le mosse degli avversari.

 

 

Il cifrario di Cesare

La cifratura non è apparsa nella storia dell’uomo soltanto negli ultimi secoli. Giulio Cesare, vissuto più di 2000 anni fa, fu il padre di uno dei più antichi metodi di crittografia: il cifrario di Cesare, appunto.

Prima di proseguire, è bene chiarire che la crittografia è quella tecnica grazie a cui un certo contenuto, come ad esempio un testo, viene reso incomprensibile a chiunque non ne conosca la procedura tecnica per decifrarlo.

Nel caso del cifrario di Cesare, ad esempio, veniva adottata una semplice tecnica di sostituzione.  Ad ogni lettera dell’alfabeto veniva sostituita un’altra lettera ad una distanza costante. Ad esempio:

Caesar3

 

A -> D

B -> E

C -> F

e così via.

E’ evidente dunque che tutto ciò che occorreva per decifrare il messaggio, ossia per ricostruire il testo nella sua forma originale (definito tecnicamente: testo in chiaro), era l’intervallo scelto per la sostituzione delle lettere. In questo caso, la chiave era 3, perché per risalire alla lettera originale era necessario retrocedere di 3, seguendo all’inverso l’alfabeto.

La cifratura nel mondo digitale

Arrivando ai giorni nostri, è sorprendente notare come la cifratura sia applicata per così dire d’ufficio alla quasi totalità del mondo digitale, senza che gli utenti finali ne siano del tutto consapevoli. È ormai raro visitare un sito web che non abbia la stringa https nell’indirizzo.

La “s” di https sta per “secure”, e indica appunto che al tradizionale protocollo HTTP è stata aggiunta la cifratura. Anche le più celebri app di messaggistica come WhatsApp e Telegram dichiarano di cifrare le conversazioni degli utenti.

Ma perché le persone comuni dovrebbero aver bisogno della cifratura?

Bisogna purtroppo essere consapevoli di quanto la criminalità digitale sia vertiginosamente in crescita. Il furto d’identità sarebbe estremamente più semplice se le trasmissioni non fossero opportunamente criptate, tralasciando l’ovvio pericolo che deriverebbe dall’intercettazione di credenziali per l’accesso a piattaforme di pagamento.

Sembrerebbe dunque che le nostre infrastrutture informatiche, ludiche e non, siano già adeguatamente protette. Questo è certamente vero, ma potrebbe non essere sufficiente.

La conservazione dei dati

Fin qui si è parlato della cifratura delle trasmissioni di dati. Ma questi ultimi, alla fine o all’inizio del loro percorso, sono conservati in chiaro da qualche parte.

La compromissione di un sistema informatico consentirebbe a terzi di accedere all’intero contenuto di quel sistema, che potrebbe contenere informazioni di ogni tipo: messaggi di posta elettronica, dati di carte di credito, cartelle cliniche, immagini e quant’altro.

Per questo motivo sarebbe opportuno proteggere i dati con un ulteriore cifratura.

Come proteggere i dati contenuti sui dispositivi

Per rendere l’idea, si immagini, come avviene frequentemente, di subire il furto di un proprio dispositivo (portatile, smartphone, …). Non è necessario essere esperti di computer forensic per riuscire ad accedere ai dati contenuti su quel dispositivo.

Ma, per chi vuole curiosare tra i files altrui, l’operazione si complica enormemente qualora l’utente abbia cifrato i propri dati.

Alcune soluzioni…

Esistono diverse soluzioni, per i vari sistemi operativi (BitLocker su Microsoft, FileVault su Apple, LUKS su Linux), in grado di cifrare l’intero hard disk, rendendo quindi impossibile l’accesso ai files se non si digita la password corretta.

E’ importante che la password sia ossia molto difficile da indovinare, qui troverete diversi suggerimenti per gestire in maniera efficace la sicurezza delle proprie credenziali!